Hlavní navigace

Hackeři z CyberVor ukradli 1,2 miliardy přihlašovacích ú­dajů

Jan Beránek

Ruský gang prý podle americké bezpečnostní firmy stojí za únikem rekordního množství loginů a hesel.

Poctivý globální útok. Napřed nakoupit na černém trhu přístupy k pár stránkám a schránkám, které se stanou základnou pro rozjezd útoku. Z ukradených e-mailů rozeslat spam s odkazy na podvržené a zavirované stránky. S vytvořeným botnetem už se dá pak dělat cokoliv. Tvrdí studie Hold Security

Hackeři svůj botnet poslali hledat díry v bezpečnosti dalších stránek. Zaměřili se především na zranitelnost SQL. Tu objevili skoro u půl milionu stránek, což znamenalo další data. „Nešlo jen o stránky velkých firem. Naopak, jsou tam i malé byznysy nebo jen osobní stránky,“ tvrdí bezpečáci z Hold Security. 

Celkem skupina, označovaná jako CyberVor, posbírala 4,5 miliardy záznamů s tím, že necelou čtvrtinu tvořily přihlašovací údaje a půl miliarda informací se ukázala jako e-mailové adresy. Museli kvůli tomu vykrást přes 420 tisíc webových stránek a FTP. 

O jaké velké firmy jde, nebylo zveřejněno. Objevují se také pochybnosti o tom, jestli nejde spíš o šikovný marketing. Podle deníku Wall Street Journal firma totiž hned nabídla majitelům stránek otestování odolnosti proti podobným útokům, ale jen za poplatek. Původně také nabízela měsíční ochranu za 120 dolarů, ale detaily o službě zatím na webu neuveřejnila. 

Další americký deník ale informace Hold Security potvrzuje. Reportéři New York Times si vyžádali komentář analytika, který není nijak propojený s autory studie, a ten potvrdil pravost databáze kradených dat. 

Hold Security má za sebou dřívější úspěšné odhalení hacků databází Adobe a Target.com a tvrdí, že na sledování tohoto útoku pracovali jejich lidé sedm měsíců. 

Našli jste v článku chybu?

6. 8. 2014 14:00

SQL injection není zranitelnost SQL jako platformy, ale prasácky napsaný kód, který SQL injection umožňuje.

7. 8. 2014 21:46

karelo (neregistrovaný)

upřesním jen - to, že Hold Security tvrdí, že použili nějakého nezávislého analytika, ale neřekli koho a žádné další detaily - to nepovažuji za relevantní, to je součást jejich zprávy.
Jen se na to celé prostě tentokrát výjimečně dívám trochu podezřívavě, no :)


Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: V účtenkové loterii? 65 milionů ročně

V účtenkové loterii? 65 milionů ročně

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč